HITACHI 


日立パーソナルコンピユータ 

FLORA シリーズ 

Security Chip な扱説明書 


マニュアルはよく誘み、保管してください。 

•製品を使用する前に、安全上の說明をよく読み、十分理解してください。 
-このマニュアルは、いつでも参照できる状態にしておいてください。 


重要なお知らせ 

. 本書の内容の一部または全部を、無断で転載あるいは引用することを禁止します。 

. 本書の内容については将来予告なしに変更することがあります。 

■本書の記述内容について万一ご不審な点や誤りなど、お気付きのことがありましたら、お買い 
求め先へご一報くださいますようお願いいたします。 

-本製品を運用した結果については前項にかかわらず責任を負いかねますので、あらかじめご了 
承ください。 



はじめに 


このたびは FLORA シリーズシステム装置（从下、パソコン）をお買い求めいただき、ま 
ことにありがとうございます。本書では、パソコンに搭載されている Security Chip を利用 
するためのソフトウエアのインストールち法や使いちについて説明します。 


OK 必要な動作環境 

ご使用になる前に、次の条件を確認してください。 
-動作 OS 

Microsoft ® Windows Vista 巨 usiness 


ヒント 


- WEB ぺージを見るには 、 Internet Explorer 6.0 从降または Netscape4.78/7.0 が降が必要です。 

-電子乂 一 J レの保護機能を使うには 、 Outlook 2000/2002 从除 Outlook Express 6.0 从除または 
Netscape4.78/7.0 从降が必要です。 


マニュアルの表記 

■ マークについて 

マニュアルの中で使用している、マークの意味を説明します。 



重要事項や使用上の制限事項を示します。 


パソコンを';舌用するためのヒントやアドバイスです。 


参照先を示します。 
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ご利用上のご注意 


の〇^ パスワ—ドの管理について 

Security Chip で使用する鍵や証明書を紛失すると、その鍵で暗号化されたファイルなどを 
開くことができなくなります。同様に鍵を利用するときに入力するパスワードを正しく 
入力しないと、ファイルを開くことができません。ごを意ください。 

パスワードは、大事に保管してください。 

ajf Security Chip の利用について 

- Security Chip で鍵を生成するには、数分かかることがあります。 

- ファイルやフォルダーの 暗号化 （ EFS ) を 行う場合、次の ファイルやフォルダーは 暗号化 
しないでください。 

-緊急時復元用アーカイブ 
-緊急時復元用トークン 
. バックアップで保存されるファイル 
• C:¥ ユーザー フ オルダー 

暗号化すると、パソコンが立ち上がらなくなります。その場合は、一括セットアップを 
行ってください。 

誤操作を避けるため、ファイルやフォルダーの暗号化を行う場合、暗号化専用のフォル 
ダーを作成し、その中で暗号化を行うことをお勧めします。 

-パソコンの修理•保守を依頼する場合は、必ず BIOS で管理者用パスワードを解除して 
ください。 

-パソコンの修理*保守を依頼したとき、 Security Chip のか交換した場合は、 Security 
Chip ユーティリティーの設定を修理前の状態に復元することができます。復元するた 
め、所有者パスワードと緊急時復元用アーカイブ、緊急時復元用トークンとそのパス 
ワードが必要です。紛失しないように保管してください。 

- Security Chip に障害が発生した場合に復旧させる為の復元処理には、所有者パスワード 
および、緊急時復元用アーカイブファイル、緊急時復元用トークンファイルとそのパス 
ワードが必要です。 Infineon Security Platform 初期化ウィザードを実行中に、これらの作 
成を必ず行ってください。 

(初期化ウィザードのデフォルトで作成される設定となっております。） 

-緊急時復元用アーカイブファイルは、 Security Chip 使用中に更新される可能性があるた 
め、サーバーなどの安全でかつアクセスが可能な場所に保存することを推奨します。 
□一カルコンピュータの八ードディスクに保存する場合は、定期的に IJ ムーバブルディ 
スクなどにバックアップを行ってください。 

-緊急時復元用卜ークンファイルは、フ□ッピーディスクや USB フラッシュ乂モリーな 
どのリムーバブルディスクに保存することを推奨します。また緊急時復元用トークン 
ファイルのパスワードは、復元処理時に必要となるため忘れないように保管してくだ 
さい。 
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-パソコンを修理•保守した場合は、セキュリティー機能が解除されることがあります。この場合、シ 
ステムの 再構築が必要になります。 

- EFS(EncrYpting File System ) とは 、 Microsoft ⑩ Windows Vista "*" 气 Windows ③ XP 、 Windows ③200〇の標 
準ファイ J レシステムである NTFS が持つ ファイ J レ暗号化機能です。 







-詳細について一「パソコン廃棄時の Security Chip への設赴 （ P .21) 
-詳細について一「パソコン修理後の設定について」 （ P .22) 


OOC パソコンからの離席について 

Security Chip の設定从外にち、次の設定を行うことで、セキュリティーを高めることがで 
きます。次の設定を行うことをお勧めします。それぞれの設定については、 Windows の 
ヘルプをご参照ください。 

© スクリーン七ーバーのパスワード 

スクリーンセーバーを設定するとき、[再開時に□グオン画面に戻る]をチェックして 
Windows のパスワードを使用する。 

©パソコンの ロック 

[ Ctrl ], [ Alt ]、 に elete ] キーを同時に押して「このコンピュータの□ック」を設定する。 

〇 スリープのパスワード 

[ス IJ- プ解除時のパスワード保讀を設定する。 



概要 


Security Chip とは 

パソコンは常に、コンピュータウイルスや情報改ざん•漏巧、不正アクセスなどの脅威 
にさらされています。 

Security Chip は、業界固体 （TCG : Trusted Computing Group) の仕様に準拠した、 TPM 
(Trusted Platform Module) と呼ばれるにチップです。 

従来、パスワードなどを設定した場合、ノ C スワードの情報は HDD 巧に保存されていまし 
た。 Security Chip 搭載パソコンでは、パスワードの情報を Security Chip に保存するため、 
パスワードの解析が困難となり、より安全性が高く、信頼できる環境を構築することが 
できます。 
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- TCG(Tmsted Computing Group ) とは、パソコンなどの電子機器のセキュリティー強化について、新たな 
八ードウエア/ソフトウエアのオープンな業界仕様を策定する団体です。 

け 【Security Chip の機能について 

Security Chip には、次の機能があります。 

-ファイルとフォルダーの暗号化作 FS : Encrypting File System) 機能 
- Persona I Secure Drive (PSD) 機能 
-電子乂ールの保護機能 

これらの機能を利用するには、 Security Chip ユーテイリテイー (Infineon Security Platform) 
を使います。 

® ファイルとフォルダーの暗号化 （ EFS ) 機能 

Security Chip ユーティリティーを使って、ファイルとフォルダーの暗号化を設定すると、 
指定したファイルやフォルダーは認証したユーザー从外読か書きできなくなります。第 
兰者にファイルを見られたり、改ざんされることがなくなります。 

-詳細についてーロァイルとフォルダーの暗号化 ( EFS ) 機能」 ( P .15) 

€• Personal Secure Drive ( PSD ) 機能 

Security Chip ユーティリティーを使って、 Personal Secure Drive (PSD) 機能を設定すると、 
八ードディスクの一部が暗号化された仮想ドライブになり、重要なデータを保護するこ 
とができます。 

-詳細について一 [Personal Secure Drive ( PSD ) 機能」 （ P .16) 

- PSD を使用すると、イベント□グ上にシステムリストアーエラー知エラー)が表示される場合があり 
ますが、ご'使用する上で問題はありません。そのままご'使用ください。 







o 電子メールの保護機能 

Security Chip ユーティリティーを使って、電子乂ールの保護を設定すると、送受信される 
乂ールを暗号化して保護したり、電子乂ールの暗号化の証明書を添付して、安全な電子 
乂ールの送受信を実現します。 

- 詳細について一情子乂ールの保護機能」 (P.16) 


^0 ^ Security Chip への登録について 

Security Chip を使用するには、あらかじめ次の者を登録します。 

. 所有者... Security Chip を管理する者 
. ユ_ ザ_ . . Security Chip を利用する者 

©所有者の 登録 

■所有者 鍵と所有者パスワード 

所有者を登録すると、所有者鍵が生成されます。所有者鍵は、所有者パスワードを入力 
して利用します。所有者パスワードを忘れると、所有者鍵を利用することができなくな 
ります。 

- 詳細について一「所有者の登録」 (P.10) 

■ 緊急時復元用アーカイブファイル 

所有者は、パソコンを利用する ユーザーの リストを作成し、緊急時復元用アーカイブ 
ファイルとして保存します。緊急時復元用アーカイブファイルは、他人に読めないよう 
暗号化されて保存されます。 

Security Chip に不具合が発生したとき、 この ファイルを元に ユーザーの 利用権を復元する 
ことができます。 

「所有者の登録」の手順 7 「自動バックアップ（緊急時復元を含む）」を設定し、自動バック 
アップで保存されるファイルが、「緊急時復元用アーカイブファイル」です。 

- 詳細について一「緊急時復元用アーカイブ」 (P.18) 

- 詳細について一「所有者の登録」 (P.10) 

■緊急 時復元用トークン 

緊急時復元用アーカイブを利用するには、暗号化されたアーカイブを復元するための 
トークン鍵を使用します。トークン鍵は、パスワードによって保護されます。トークン 
鍵とパスワードを紛失すると、ユーザーを再登録できなくなります。 

■ 詳細について一「緊急時復元用卜ークン」 （ P.18) 



O ユーザーの登録 

■ユ ー ザ ーキーとユー ザ ーキー パ スワー ド 

Security Chip をユーザーが 利用するとき は、ユーザーキーを 作成します。 ユーザーキーは 
Security Chip で保護され、 ユーザーキーパスワードを 入力すると利用できます。 ユーザー 
キーを 紛失したり、 パスワードを 忘れると、暗号化したファイルなどを利用できなくな 
ります。 



■ 詳細について一「ユーザーの登録」 （ P.12) 

隹祖壽 

. ユーザ—キーパスワードを忘れると、ユーザーが暗号化したファイルを誰も見ることはできなくなり 
ます。十分ご；'主意 ください。 

■ユー ザーキーのバックアップ 

ユーザーキーを紛失する場合に備え、バックアップファイルを作成することができます。 
バックアップファイルは、ユーザーキーパスワードによって保護されます。 



- 詳細について一「バックアップと復元」 (P.18) 

操作の流れ 

Security Chip を使用するまでの流れは、次のとおりです。 

1 用意するもの 

■パソコン 

- 『アプリケーシヨン CD-ROMJ 

- CD/DVD ドライブがないパソ〕ンでは、別途 CD/DVD ドライブが必要です。 

2 BIOS の設定 

Security Chip の設定を有効にする 
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- BIOS の設定方法は、 『 FLORA 活用百科 J 10章の 「Security Chip を使う」をご'参照ください。 

3 Security Chip ユーテイリテイーのインストール 



-詳細について一 「Security Chip ューティリティーのインス!—ル」い. 9) 

4 Security Chip ユーテイリテイーの設定 



-詳細について一 「Security Chip ユーティリティーの設赴 （ P .10) 

5 Security Chip ユーテイリテイーの確認 



-詳細について一 rSecurity Chip ユーティリティーの確認」 （ P .13) 







(((Security Chip の詳しい使い方は、 If ヘルプ J | で 

Security Chip の詳しい使いちは 、 Security Chip ユーテイリテイーの『ヘルプ』をご参照く 
ださい。 



-『ヘルプ J を参照するには、[スタート]ボタンー[すべてのプ□グラム ]— [Infineon Security Platform 
ソリユーシヨン]- [ ヘルプ]の順にクリツクしてくださし、。 



準備 


((( bios の設定 

Security Chip を使用する前に、必ず BIOS の次の内容を変更します。 

- Security Chip の設定を有効にする 

目 IOS の変更については、 『 FLORA ' 活用百科』10章のに ecurityChip を使う」をご参照くだ 
さい。 

- Security Chip の設定を有効にした直後 、 Security Chip のクリアーが行えない場合があります。 

その場合、一度 BIOS セットアップを終了し、パソコンを立ち上げ直してから、再度 BIOS セットアッ 
プから 、 Security Chip のクリアーを行ってください。 

-機種によっては 、 Security Chip のクリアーを行うと 、 Security Chip の設定を再度有効にする必要があり 
ます。クリアーを行ったあと、パソコンを立ち上げ直して再度 BIOS セットアップに入り 、 Security 
Chip の設定が有効にされているか、ご'確認ください。 
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-安全性を高めるため、管理者用パスワードを設定することをお勧めします。 

-管理者パスワードは、 『 FLORA 活用百科 JI 10章の「パスワードで保護する」をご'参照ください。 

Security Chip ユーテイリテイーのインストール 

巨 IOS の設定を行ったあと 、 Security Chip ユーテイリテイー （Infin eon Security Platform ) を 

インストールします。 

- Security Chip ユーテイリテイーをインス!ルするには、管理者権限のあるユーザーで Windows に □ 
グオンします。 


ヒント 


- Security Chip ユーテイリテイーをインス I -―ルする前に、使用中のソフトをすべて終了させてくださ 
い 0 


1 パソコンの電源を入れ、 Windows を立ち上げ、管理者権限のあるューザーで口 
グオンする。 

2 If アプリケーション CD - ROMJI を CD / DVD ドライブに入れる。 

3 [スタート]ボタン- [ すべてのプログラ厶]- [ アク七サリ]-[フアイ vf レ名を}目定 
して実巧]をクリックする。 

[ファイル名を指定して実行]が表示される。 


e :¥ programs ¥ security ¥ set け)と入力し、 [ OK ] ボタンをクリックする。 

[ 解凍するフオルダ]が表示される。 

* : e は CD / DVD ドライブ名です。 








5 [ OK ] ボタンをクリックする。 

解凍が開始される。しばらくして解凍が終了すると 、 [Infineon TPM Professional Package 用 
の Install 訊 ield ウイザードへようこそ]が表示される。 

6 [次へ]ボタンをクリックする。 

[使用許諾契約]が表示される。 

7 [使用許諾契約の条項に同意します]を選択し、 I ；次へ]ボタンをクリックす 
る。 

[ユーザ情報]が表示される。 

8 ユーザー名と所属を入力し、[次へ]ボタンをクリックする。 

[セットアップタイスが表示される。 
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-所属は省略することもできます。 

9 [すべて]を選択し、[次へ]ボタンをクリックする。 

「プ□グラムをインストールする準備ができました」と表示される。 

10 [インスト ー vf レ]ボタンをクリックする。 

インストールが開始される。しばらくしてインストールが終了すると、 「 Install 訊 ield 
ウィザードを完了しました」と表示される。 

ll [完了]ボタンをクリックする。 

Readme . txt が表示される。読か終わつたら Readme .1 xt を終了する。 

パソコンの立ち上げ直しを要求する乂ッセージが表示される。 

1z [はい]ボタンをクリックする。 

パソコンが立ち上げ直される。 

Security Chip ユーティ リ ティー の設定 

Security Chip ユーティリティーをインストールしたあと、パソコンが立ち上げ直された 
ら、次のウィザードで所有者とユーザーを登録します。 

-初期化ウィザード……所有者の登録 
. ユ- ザ-初期化ウィザ-ド…… ユーザーの 登録 
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- Security Chip ユーティリティーを設定するには、管理者権限のあるユーザーで Windows に□グオンす 
る必要があります。 


所有者の登録 

1 Windows を立ち上げ、管理者権限のあるユーザーでログオンする。 

通知領域の [Infineon Security Platform ] アイコンから、 

[Security Platform が初期化されていません]と乂ツセージが表示される。 







通知領域の。が ineonSecurityNatform ] アイコンを右クリックする。 

乂ニューが表示される。 


3 [Security Natform の初期化]をクリックする。 

[Infineon Security Platform 初期化ウィザードへようこそ]が表示される。 

4 [次へ]ボタンをクリックする。 

[初期化]が表示される。 


5 [Security Natform の初期化]を選択し、 [ 次へ]ボタンをクリックする。 

[Security Platform 所有者を作成します]が表示される。 

6 所有者の[パスワード]欄と[パスワードの確認入力]欄にパスワードを入力 
し、[次へ]ボタンをクリックする。 

[機能]が表示される。 

-所有者パスワードは 、 Security Chip ユーティリティーの復元などに必要なパスワードです。パス 
ワードを忘れてしまった場合 、 Security Chip ユーティリティーの設定や、暗号化ファイルの復元 
などができなくなってしまいます。大切に保管してください。 

7 r 自動バックアップ （ 緊急時復元を含む ） J と r パスワードリ七ット J がチェック 
されていることを確認し、[次へ]ボタンをクリックする。 

[ 自動バックアップ]が表示される。 

8 [バックアップ場所]に保存場所を設定し、[次へ]ボタンをクリックする。 

[緊急時復元]が表示される。 

9 惭しい復元用卜ークンを作成する J がチェックされていることを確認し、 

[ファイルの場所]に緊急復元用卜ークンの保存先を設定する。 

10 緊急復元用卜ークンの[パスワード]欄と[パスワードの確認入力]欄にパス 
ワードを入力し、[次へ]ボタンをクリックする。 

[パスワードリセット]が表示される。 

-緊急時復元用卜ークンの保存先は、リムーバブルドライブなど、パソコンの八ードディスクと 
は別の場所に保存してください。 

11 惭しい卜ークンを作成する J がチェックされていることを確認し、[ファイル 
の場所]にパスワードリ七ット用トークンの保存先を設定する。 

12 パスワードリ七ット用のトークンの[パスワード]欄と[パスワードの入力確 
認]欄にパスワードを入力し、 [ 次へ]ボタンをクリックする。 

[サマ IJ -] が表示される。 

-パスワードリセット用の卜ークンの保存先は、リムーバブルドライブなど、パソコンの八ード 
ディスクとは別の場所に保存してください。 

13 [次へ]ボタンをクリックする。 

しばらくすると、[ウィザードが正常に終了しました]が表示される。 





14 [完了]ボタンをクリックする。 


〇 ユーザーの登録 

1 通な]領域の。が ineon Security Natform ] アイコンを右クリックする。 

乂ニユーが表示される。 

2 [Security Natform ユーザーの 初期化 ] をクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードへようこそ]が表示される。 

3 [次へ]ボタンをクリックする。 

[基本ユーザーパスワード]が表示される。 


4 基本ユーザーの[パスワード]欄と[パスワードの入力確認]欄にパスワード 
を入力し、[次へ]ボタンをクリックする。 

[基本ユーザーパスワードリセット]が表示される。 

5 r 緊急時の基本ユーザーパスワードのリ七ットを有効にする J がチェックされ 
ていることを確認し、[個人シークレットの場所]に保存先を設定する。 

6 [次へ]ボタンをクリックする。 

[パスワードと認証]が表示される。 

7 [次へ]ボタンをクリックする。 

[Security Platform の機能]が表示される。 

8 r 電子タールの保識、 r 暗号化ファイルシステ厶 ( EFS ) によるファイルとフォ 
J レダの暗号イヒ J 、 rPersonal Secure Drive ( PSD ) によるファイ J レとフォ J レダの暗号 
化 J の使用する機能にチェックが入っていることを確認し、 [ 次へ]ボタンをク 
リックする。 

[ 電子乂ールの保護の設定をしてください。]が表示される。 

9 [次へ]ボタンをクリックする。 

[暗号化証明書]が表示される。 

10 [選択]ボタンをクリックする。 

[選択した目的の証明書を表示します]が表示される。 

11 [作成]ボタンをクリックし、表示されたリストを選択して[選択]ボタンを 
クリックする。 

[暗号化証明書]に戻る。 

12 [発行先]が自分になっていることを確認し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive を設定してく ださい。]が表示される。 



13 [Personal Secure Drive に割り当てるドライブ义字]と [Personal Secure Drive のド 
ライブラベル]を設定し、[次へ]ボタンをクリックする。 


ヒント 


- Personal Secure Drive に使用するドライブ文字は、既存のドライブ名と重複しなし、未使用の义きが 
表示されます。 

1*1 [Personal Secure Drive の 容量] と [Personal Secure Drive が保巧される既存のドラ 
イブ]を設定し、[次へ]ボタンをクリックする。 

[設定を確認してください。 ] が表示される。 

15 [次へ]ボタンをクリックする。 

[Infineon Security Platform ユーザー認証]が表示される。 

16 [基本ユーザーパスワード]に基本ユーザーパスワードを入力し、 [ OK ] ボタン 
をクリックする。 

PSD 作成プ□セスが開始され、しばらくすると、[ウィザードが正常に終了しました]と 
表示される。 

隹重論 

- 30秒経過すると自動的にキ V ンセルされます。 

-キ V ンセルされると、セットアップがエラー終了となりますので、必ずパスワード入力を行っ 
てください。 

17 [完了]ボタンをクリックする。 

これで、 Security Chip ユーティリティーでセキュリティー機能が利用できるようになりま 
した。 

Security Chip ユーテイリテイーの確認 

Security Chip ユーティリティーのインストールと設定が終了したら、正しく設定されてい 
るかを確認します。 

1 [スタート]ボタンー[すべてのプログラム]— [Infineon Security Natform ソ 
リューシヨン]— [SecurityNatform の管理]をクリックする。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [全般]タブをクリックする。 

3 [Security Natform のが態]が、次のが態になっていることを確認する。 

[チッス：有効 
[所有者]:初期化完了 
[ューザー]:初期化完了 

4 [ OK ] ボタンをクリックする。 

Security Chip ユーテイリテイーが終了する。 







操作 


Security Chip ユーティリティーを使うと、ファイルとフオルダーの暗号化に FS ) 機能、 
Personal Secure Drive ( PSD ) 機能、電子乂ールの保護機能などのセキュリティー機能を利 
用することができます。 

ここでは、 Security Chip ユーティリティーの基本的な使い方を説明します。 

^Q^^curity Chip ユーティリィティーの立ち上げと 
終了 

0 Security Chip ユーテイリテイーの立ち上げ 

■通知 領域（タスクトレイ）から立ち上げる場合 

1 通知領域の。が ineon Security Natfoim ] アイコンを右クリックする。 

乂ニューが表示される。 

2 [Security Natform を管理する]をクリックする。 

[Infineon Security Platform 設定ツール]が表示される。 

H [スタート]メニューから起動する場合 

1 [スタート]ボタンー[すべてのプログラ厶]— [Infineon Security Natform ソ 
リューシヨン]— [SecurityNatform の管理]をクリックする。 

Ijnfineon Security Platform 設定ツール]が表示される 0 


ヒント 


-[ヘルスボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能の 
説明が表示されます。 

• [全般]タブ 

Security Chip の状態や、 Security 饥 ip ユーテイリテイーのパ'-ジョンや設定内容が表示さ 
れます。 

• [ユーザー設定]タブ 

基本ユーザーのパスワード変更や各機能を設定します。 

• [バックアップ]タブ 

暗号キーや証明書を、バックアップ•復元します。 

• [移行]タブ 

暗号キーや証明書を、ほかの Security Chip 搭載パソコンで利用できるように移行や認証 
を行います。 

• [パスワードリセット]タブ 

基本ユーザーのパスワードをリセットします。 




• [アドバンス]タブ 

所有者パスワードや各機能の設定を変更します。また、各ユーザーごとのセキュ IJ 
ティーポリシーの設定を変更します。 


ヒント 


-[アドバンス]タブの項目は、所有者（管理者）のか設定できます。 

CCC ファイルとフォルダーの暗号化 ( EFS ) 機能 

指定したファイルやフォルダーを暗号化し、認証されたユーザー从外が読か書きできな 
いようにして機密性と安全性を確保します。第兰者にファイルを見られたり、改ざんさ 
れることがなくなります。 

® ファイルやフォルダーを暗号化する 

1 暗号化したいファイルやフォルダーを選択し、[整理]ゾニュ ヴロパ 

ティ]をクリックする。 

[ XXXX のプ□パティ]が表示される。 

2 [全般]タブをクリックし、[詳細設定]または、[詳細]ボタンをクリックす 
る。 

履性の詳細が表示される。 

3 [内容を暗号化してデータを七キュリティで保護する]をチェックし、 [0 K ] ボ 
タンをクリックする。 



4 [0 K ] ボタンをクリックする。 

ファイルやフオルダーが 暗号化される。 


-ファイルやフォルダーの暗号化 ( EFS ) を行う場合、次のファイルやフォルダーは暗号化しないでくだ 
さい。 

-緊急時復元用アーカイブ 
•緊急時復元用トークン 
-バックアップで保存されるファイル 
• C :¥ ユーヴーフォルダー 

暗号化すると、パソコンが立ち上がらなくなります。その場合は、一括セットアップを行ってくださ 
い。 

誤操作を避けるため、ファイルやフォルダーの暗号化を行う場合、暗号化専用のフォルダーを作成 
し、その中で暗号化を行うことをお勧めします。 













Personal Secure Drive(PSD ) 機能 

A - ドディスクの一部に暗号化された仮想ドライブを作成し、重要なデータを保護しま 
す 。 Personal Secure Drive にファイルやフオルダーを移動したりコピーして保存すると、 
自動的にデータが暗号化されます。 

Security Chip ユーティ リ ティ ーで認証され たユー ザーが Personal Secure Drive の ファイル 
を使用するときは、データの暗号化が自動的に解除されます。特別な操作は不要です。 
認証されていないユーザーには、ドライブを開くことができないため、ファイルを操作 
することはできません。 

- Personal Secure Drive の設定について一 「Security Chip ユーティリティーの設定」 （ P .10) 

- PSD を使用すると、イベント□グ上にシステムリストアーエラー ( sr エラー)が表示される場合があ 
りますが、ご'使用する上で問題はありません。そのままご'使用ください。 

1 通知領域の。が ineon Security Natfomn ] アイコンを右クリックする。 

乂ニューが表示される。 

2 [Personal Secure Drive ] を選択し、[口ードする]をクリックする。 

パスワードを入力する画面が表示される。 


ヒント 


-[□グオン時□-ドする]を選択すると、パソコンの立ち上げ時に PSD を使用するためのパス 
ワード入力画面が表示されます。 

3 パスワードを入力し、 [ OK ] タブをクリックする。 

PSD が使用可能となる。 

(； な 電子メールの保護機能 

Outlook Express や Outlook などの電子乂ールソフトで、安全に乂ールの送受信ができるよ 
うにします。送受信される乂ールを暗号化したり、電子証明書を添付して乂ールを送受 
信でさます。 

電子乂ールの保護機能については、『ヘルプ』をご参照ください。 

-『ヘルプ J を参照するには、[スタート]ボタンー[すべてのプ□グラム]または[プログラム]- 
[Infineon Security Platform ソリユーシヨン]—[ヘルプ]の順にクリックしてください。 




管!里と運用 


の〇[ パスワードの変更 

所有者パスワードとユーザーキーパスワードを変更します。 


ヒント 


-所有者パスワードとユーザーキーパスワードは、定期的に変更してください。 

©所有者 パスワードの変更 

1 Security Chip ユーテイリテイを营巧者として立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 


ヒント 


-[スタート]乂ニューで [Security Platform の管理]をちクリックし、！;管理者として実行]をク 
リックしてください。 

2 [アドバンス]タブをクリックする。 

3 [所有者のパスワード]の[変更]ボタンをクリックする。 

4 な除画面の指示に従って操作する。 

0 ユー ザーキ■—パ スワー ドの変更 

1 Security Chip ユーテイリテイーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [ユーザー設定]タブをクリックする。 

3 [基本ューザーパスワード]の[変更]ボタンをクリックする。 

4 な除画面の指示に従って操作する。 








OOCp 急時復元用アーカイブと緊急時復元用トーク 


©緊急 時復元用アーカイブ 

緊急時復元用アーカイブは 、 Security Chip ユーティリティーを 利用す るユーザーを 管理す 
る IJ ストです。サーバなどに IJ ストをコピーし、紛失しないようにしてください。 

また、緊急時復元用アーカイブは、ユーザーの追加やパスワードの変更などで更新され 
ます。更新したときもコピーをとってください。また、定期的にコピーすることをお勧 
めします。 

なお、緊急時復元用アーカイブは暗号化されているので、他の人に見られてもセキユリ 
ティー上問題はありません。 

「所有者の登録」の手順 7 「自動バックアップ（緊急時復元を含む）」を設定し、自動バック 
アップで保存されるファイルが、「緊急時復元用アーカイブファイル」です。 

-詳細について一「所有者の登録」 ( P .10) 

©緊急 時復元用トークン 

緊急時復元用トークンは、暗号化された緊急時復元用アーカイブを復元するための鍵で 
す。パスワードで保護されます。緊急時復元用!-ークンはリムーバブルディスクなどに 
保存し、紛失しないように管理してください。また、パスワードを他の人にわからない 
ように注意してください。 

(( C (バックアップと 復元 

ユーザーキーは、新しく証明書を取得するたびに作成され、構成が変わります。ユー 
ザーキーの破損時の復旧に備え、定期的にユーザーキーをバックアップしてください。 

0 バックアップ 

1 Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

£ [バックアップ]タブをクリックし、[バックアップ]ボタンをクリックする。 

[バックアッスが表示される。 

3 [バックアップする場所]に保存場所を設定し、[次へ]ボタンをクリックす 

る。 

[ヴマ IJ -] が表示される。 


ヒント 


- PSD をバックアップするときは 、「 Personal Secure Drive をノ（ックアップする」にチエックを付け、 
保存場所を設定してください。 

4 [次へ]ボタンをクリックする。 

鍵（ファイル）が保存されると、[ウイザードが正常に終了しました。]と表示される。 


[完了]ボタンをクリックする。 




©復元 

1 Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [バックアップ]タブをクリックし、[復元]ボタンをクリックする。 

[復元]が表示される。 

3 [復元するバックアップデータのあるファイルを指定する]に、復元する鍵 
(ファイル）の場所を指定し、[次へ]ボタンをクリックする。 

[基本ユーザーパスワー円が表示される。 

4 [パスワード]に基本ユーザーパスワードを入力し、[次へ]ボタンをクリック 
する。 

[サマリー]が表示される。 

5 [次へ]ボタンをクリックする。 

鍵（ファイル）が復元されると、[ウィザードが正常に終了しました。]と表示される。 

6 [Security Natform ユーザー初期化ウィザードを起動する]にチェックが入って 
いることを確認し、[完了]ボタンをクリックする。 

[Infineon Security PI atform ユーザー初期化ウイザードへようこそ]が表示される。 


7 [次へ]ボタンをクリックする。 

[Security Platform の機能]が表示される。 

8 r 電子メールの保識、 r 暗号化ファイルシステ厶 ( EFS ) によるファイルとフォル 
ダの暗号化 J 、 「 Personal Secure Drive(PSD) によるファイルとフォルダの暗号化 J 
の使用する機能にチエックが入っていることを確認し、 [ 次へ]ボタンをクリッ 
クする。 

[ 電子乂ー ルの保護の設定をしてください。]が表示される。 

9 [ 次へ ] ボタンをクリックする。 

[暗号化証明書]が表示される。 

10 [発行先]が自分になっていることを確認し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive を設定 / 削除してく ださい。]が表示される。 

11 [Personal Secure Drive の設定を変更する]にチエックが入っていることを確認 
し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive 設定を更新してください。]が表示される。 

12 [Personal Secure Drive に割リ当てるドライブ义字]と [Personal Secure Drive のド 
ライブラベル]を設定し、[次へ]ボタンをクリックする。 

[設定を確認してください。 ] が表示される。 


ヒント 


- Per^nal Secure Drive に使用するドライブ文字は、既存のドライブ名と重複しない未使用の文きが 
表示されます。 







13 [次へ]ボタンをクリックする。 

[Infineon Security Platform ユーザー認証]が表示される。 

1*1 [基本ユーザーパスワード]に基本ユーザーパスワードを入力し、 [0 K ] ボタン 
をクリックする。 

[ウィザードが正常に終了しました。 ] が表示される。 

15 [完了]ボタンをクリックする。 

設定が復元される。 



こんなときは 


の〇[ 新規ユーザーの登録 

Windows に登録した新規ユーザーが、 Security Chip の機能を利用するときは 、 Security 
Chip ユーティリティ ーで 新しくユーザーに登録します。 

1 登録するユーザーで Windows にログオンする。 

通知領域の [Infineon Security Platform ] アイコンから、 

[Security Platform の機能が初期化されていません」と表示される。 

2 通知領域の bnfineonSecurityNatform ] アイコンをクリックする。 

乂ニユーが表示される。 

0 [Security Natform のユーザの初期化]をクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードにようこそ]が表示される。 

4 r ユーザーの登録 J の手順 3 な降を行い、登録する。 

[基本ユーザーキーのパスワード]が表示される。 



■ 詳細について一「ユーザーの登録」 （ P .12) 

5 rSecurityChip ユーティリティーの確認 J の手順を行い、新しいユーザーが正し 

く登録されたことを確認する。 



-詳細について一 「Security Chip ユーティリティーの確認」 （ P .13) 

(((パ ソコン廃棄時の Security Chip への設定 

パソコンを廃棄するとき、保存されているデータを復元して盗か見られないようにする 
必要があります 。 Security Chip で保護されたデータは 、 Security Chip 巧のデータを破棄す 
ると、復元できなくなります。 

Security Chip 巧のデータは、 BIOS で Security Chip の設定をクリアすると破棄されます。 

BIOS で Security Chip の設定をクリアするち法は、 『 FLORA ミ舌用百科』10章のに 6 (： 11 か 7 
Chip を使う 」、「 Security Chip をクリアする」をご参照ください。 


- Security Chip 内のデータと復元用ファイルを破棄しても、八ードディスク内のデータは消去されませ 
ん。八ードディスクのデータは、 HDD データ消去ソフトで消去してください。 

(( C (パソコンを 修理に化す前の準備について 

パソコンを修理に出すときは、 BIOS で設定したパスワードを必ず解除してください。 

修理後のパソコンに 、 Security Chip ユーティリティーの設定を復元するためには、所有者 
パスワードと緊急時復元用トークンが必要です。大事に保管してください。 






OOC パソコン修理後の設定について 

Security Chip を交換した場合、次の手順で Security Chip ユーティリティーの設定を復元し 
てください。 


ヒント 


- Security Chip と HDD の両方とも変更がない場合は、再設定は不要です。そのままご'使用ください。 

-上記の操作は、八ードディスクが交換されていないことが前提です。 

- Security 讯 IP ユーティリティーの設定を復元するには、緊急時復元用アーカイブと!クンをバック 
アップしておく必要があります。 

- Security Chip ユーティリティーを設定する前に、 BIOS で Security Chip の設定を有効にしてください。 

©所有者の 巧設定 

事前に次の項目を確認してください。 

-所有者パスワード 

-緊急時復元用アーカイブ 

-緊急時復元用トークンとそのパスワード 

1 パソコンの電源を入れる。 

通知領域の [Infineon Security Platform ] アイコンから、 

[Security Platform を復元します]と表示される。 

2 通知領域の。が ineon Security Natform ] アイコンをクリックする。 

乂ニューが表示される。 

3 [Security Natform のネリ期化]をクリックする。 

[Infineon Security Platform 初期化ウィザードにようこそ]が表示される。 

4 [次へ]ボタンをクリックする。 

[初期化]が表示される。 

5 [バックアップアーカイブから Security Ratform を復元する]をチェックし、 
[次へ]ボタンをクリックする。 

腹元]が表示される。 

6 [参照]ボタンをクリックし、復元するバックアップデータファイルを選択し 
て[次へ]ボタンをクリックする。 

[所有者の設定]が表示される。 

-[復元の理由]で惭しい Trusted Platform Module ] が選択されているときは、[自動バックアッ 
プ曝急時復元を含む)]でバックアップしたファイルを指定してください。 

7 所有者の[パスワード]欄と[パスワードの確認入力]欄にパスワードを入力 
し、[次へ]ボタンをクリックする。 

[卜ークンの選択]が表示される。 




8 [参照]ボタンをクリックし、緊急時復元用卜ークンの場所を指定し、 r {スワー 
ドを入力したあと、[次へ]ボタンをクリックする。 

[ユーザーの 選択]が表示される。 

9 ユーザーが選択されていることを確認し、饮へ]ボタンをクリックする。 

[基本ユーザーパスワー円が表示される。 

10 基本ユーザーパスワードを入力し、[次へ]ボタンをクリックする。 

[サマ IJ -] が表示される。 

11 [次へ]ボタンをクリックする。 

[ウィザードが正常に終了しました。]と表示される。 

1z [完了]ボタンをクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードへようこそ]が表示される。 

13 r バックアップと復元 J 、 r 復元 J の手順7な降の手順に従い、再設定する。 

ユーザー環境が再設定される。 

- 詳細について一愼元」 (P.19) 

ooc —括七ットアップを行う前/行ったあとの設定 

〇 一括セットアップを行う前に 

一括セットアップや HDD の交換を行うと、暗号化したデータを復元することはできませ 
ん。一括セットアップを行う前に、暗号化したデータの暗号をすべて解除し、リムーバ 
ブルドライブなどパソコンの八ードディスクとは別の場所に保存してください。 

©—括 七ットアップを行ったあとの設定 

一括セットアップや HDD の交換を行ったときは、再度設定が必要です。 

「操作の流れ」を参照し、設定し直してください。 



- 設定について一「操作の流れ」 （ P.7) 

((【Security Chip ユーティリティーのアンインス 
卜ール 

アンインストールする前に、 Security Chip ユーティ IJ ティーで暗号化したり、 Personal 
Secure Drive に保存したファイルやフオルダーをバックアップしてください。 

Security Chip ユーテイリテイーを削除したあとは 、 Security Chip ユーテイリテイーで保護 
されていたデータを読か書きすることができなくなります。 


[スタート]ボタンー[コントロールパネル]—[プログラムのアンインス 
トール]をクリックする。 

[プ□グラムのアンインス I ルまたは変更]が表示される。 






2 [Infineon TPM Professional Package ] を選択し、[アンインストール]ボタンをク 
リックする。 

[InfineonTPM Professional Package をアンインス I —ルしますか？]と表示される。 

3 [はい]ボタンをクリックする。 

[Infineon Security Platform ソ U ユーシヨンのアンインストール]が表示される。 

4 [はい]ボタンをクリックする。 

[Infineon Securiy Platform 設定ツール]が表示される。 

5 [アドバンス]タブをクリックし、 [ SecurityWatfform のが態]の[無効にす 
る]ボタンをクリックする。 

[Security Platform 所有者のパスワードを入力してください]と表示される。 


6 Security Natform 所有者のパスワードを入力し、 [ OK ] ボタンをクリックする。 


ヒント 


- BIOS の [Security Platform] の設定が [Desabled] になります。 

7 [0 K ] ボタンをクリックする。 

しばらくすると、 Windows を立ち上げ直す乂ツセージが表示される。 


[はい]ボタンをクリックする。 

Windows が立ち上げ直される。 




Q&A 


囚 パスワードを忘れてしまった 

A 


- Security Chip ユーティリティーで設定したパスワードを忘れた場合は、復元できません。暗号化され 
たファイルや Personal Secure Drive にアクセスすることができなくなります。パスワードは忘れないよ 
うに十分に;'主意してください。 

Security Chip ユーティリティーをアンインストールしたあと、 BIOS で Security Chip の設定 
をク IJ アーします。 

Secur ityCh ip ユーティリティーのアンインストール、 BIOS で Secur i ty 饥 i p の 設定 クリアー 
を行ったあと、 再度、 Security Chip の設定を行ってください。 



-アンインス!ルについて一 rSecurity Chip ユーテイリテイーのアンインストール」 （ P .23) 
-設定について一「操作の流れ」 （ P .7) 


ヒント 


- BIOS の設定方法は、 『 FLORA 活用百科 J TO 章の 「Security Chip を使う 」、「 Security Chip をクリアする」を 
ご参照ください。 

-アンインストールしても一部の情報がシステムに残ります。肖 I 」除手順など詳細については 、 Security 
Chip ユーテイリテイー『ヘルプ!、「トラブルシューテイング」の 「 FAQ 」 をご参照ください。 

囚 Security Chip ユーテイリテイー を インストールできない 

A 

インストールするには、 BIOS で Security Chip の設定を有効にする必要があります。 BIOS 
の設定を確認してください。 

の rSecurity Platform サービスとの接続に失敗しました。」と表示される 

A 

BIOS で Security Chip の設定が有効にされているか確認してください。 

A 

次の手順で、自己診断テストを行います。 

1 Security Chip ユーテイリテイーを立ち上げる。 

2 [全般]タブをクリックし、[自己診断テスト]ボタンをクリックする。 

3 エラーが発見されたら、画面の指示に従って対処する。 

A 

Security 饥 ip が破損している可能性があります。 

自己診断テストで表示された巧処を行っても問題が解みしないときは、お買い上げの販 
売店にお問い合わせになり、 Security Chip を交換してください。 

Security Chip を交換したあとは、 Security 饥 ip ユーテイリテイーを初期化して緊急時復元 
用アーカイブで復元してください。 







囚ュ ーザーキーパスワードがの》前のものに戻る 

A 

[バックアップ]タブでユーザーキーを復元すると、バックアップしたときのパスワード 
に戻ります。 
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